XiaoMi-AI文件搜索系统
World File Search SystemSTPA
ARP 4761 与 STPA 之间的关系
首先,对于非本行业人士,需要了解一些背景知识。14CFR(联邦法规)规定了适用于运输类飞机的适航法规。14CFR/CS 25.1309 是 14 CFR/CS 的子章节,描述了适用于 FAA(联邦航空管理局)和 EASA(欧洲航空安全局)设备、系统和装置的规则。FAA/EASA 不要求认证的具体做法,但会发布咨询通告,承认开发和认证飞机的可接受方法。一份咨询通告 AC20-174 承认 SAE 航空航天推荐做法 (ARP) 4754A 是建立开发保证流程的可接受方法。ARP 4754A 记录了可在整个需求开发周期中使用的流程(图 1.1 的上半部分)。SAE ARP 4761 描述了安全评估过程,是 ARP 4754A 描述的更大开发过程的支持部分。ARP 4754 和 4761 均被确定为在草案 AC 25.1309 (ARSENAL) 中建立保证过程的可接受方法。EASA 提供了等效且协调的欧洲法规和指导。
以人为本的工程:STPA 的新扩展
麻省理工学院的 Nancy Leveson 开发的因果关系模型。该模型启发了几种新方法,从事故分析(如基于 STAMP (CAST) 的因果分析)到危险分析(如系统理论过程分析 (STPA))。与基于事件链因果关系模型且通常仅识别组件故障的传统方法不同,STPA 可用于识别设计缺陷、组件交互以及导致事故的人为因素。尽管 STPA 比传统方法对人为错误采取了更为周到的方法(要求分析师考虑系统条件如何导致“错误”),但它并未提供广泛的指导来理解人类行为方式的原因。之前已经做出努力将此类指导添加到 STPA,但尚未出现一种使用 STPA 检查人类行为的广泛接受且易于使用的方法。
系统理论过程分析(STPA)
A/T 将保持 HOLD 模式,直到满足以下条件之一:• 飞机达到 MCP 目标高度 • 飞行员启动新的 AFDS 俯仰模式或新的 A/T 模式 • A/T 臂开关关闭 • 手动命令推力增加超过推力限制 • A/P 断开,并且两个 F/D 开关都关闭
应用STPA进行自动驾驶的安全分析
在自动驾驶汽车迅速前进的领域中,确保安全性和功能至关重要。自动驾驶汽车的功能数量每天都在增加,将技术推向了更新的高度。这些系统一直依赖于环境的启示和使用复杂的传感器,以导航和与环境进行交互。但是,这种情况意识的需求引发了新的安全问题,要求重新评估常规方法。尽管系统没有任何故障,但由于功能不足或不可预见的滥用,它仍然可能表现出危险行为,也称为预期功能的安全性(SOTIF)。本文采用了基于系统理论的新型安全分析工具STPA方法,作为试点研究,以了解该方法在解决这些新兴安全问题方面的有效性。该方法应用于未信号的4腿交点与混合流量的情况下,其中自动级别4车辆正在左转。分析被缩小为关注功能不足,特别是关于感知,该方法由该方法产生相应的因果因素。该研究的结果证明了该方法是系统地识别功能不足和规范差距所导致的因素,即使在复杂且具有挑战性的环境中也是如此。
STPA(系统理论过程分析)符合...
STAMP 和 STPA 是为软件密集型系统和工程师今天必须处理的日益增加的复杂性、耦合和挑战而设计的。报告的这一部分详细介绍了 STAMP 和 STPA 如何符合或不同于陆军目前使用的主要安全标准。 7. MIL-STD-882E 合规性 STAMP 是被称为系统安全的原则和方法的体现,该系统和方法是在大约 60 年前在国防工业中创建的,旨在应对正在开发的日益复杂的国防系统。STAMP 的创建旨在提供一种实施系统安全基本原则的方法,因此它和基于 STAMP 构建的工具符合并支持 MIL-STD-882 中的任务也就不足为奇了。在本节中,讨论了对 MIL-STD-882E 中每项任务的遵守和支持。任务部分 100 – 程序管理和控制 STPA 有一个结构化的流程来识别危险(如 MIL-STD-882E 中定义),支持
ARP 4761 与 STPA 之间的关系
首先,对于非本行业人士,需要了解一些背景知识。14CFR(联邦法规)规定了适用于运输类飞机的适航法规。14CFR/CS 25.1309 是 14 CFR/CS 的子章节,描述了适用于 FAA(联邦航空管理局)和 EASA(欧洲航空安全局)设备、系统和装置的规则。FAA/EASA 不要求认证的具体做法,但会发布咨询通告,承认开发和认证飞机的可接受方法。一份咨询通告 AC20-174 承认 SAE 航空航天推荐做法 (ARP) 4754A 是建立开发保证流程的可接受方法。ARP 4754A 记录了可在整个需求开发周期中使用的流程(图 1.1 的上半部分)。SAE ARP 4761 描述了安全评估过程,是 ARP 4754A 描述的更大开发过程的支持部分。ARP 4754 和 4761 均被确定为在草案 AC 25.1309 (ARSENAL) 中建立保证过程的可接受方法。EASA 提供了等效且协调的欧洲法规和指导。
使用 STPA 为开发产品测试提供信息
目前,开发产品测试评估系统安全性的方式与评估系统性能的方式相同:它试图隔离各个组件的行为以评估其可靠性。但是,当今的系统往往由于其复杂性而无法简化,导致当前的做法无法有效识别安全缺陷。发展到基于现代系统的危害分析对于产品开发非常重要。在初始部署之前的测试阶段,产品将受益匪浅。在测试中,设计首次满足操作要求,使用实践和组织影响都有助于系统的安全性。通过将安全性评估为一种新兴属性,可以减轻由于测试过程本身而出现的危害,并且可以在整个开发和部署过程中识别和追踪由于固有系统设计和使用理念而存在的危害。